大手広告代理店がガンブラー対策でサーバーを引っ越し - 安心できるレンタルサーバーのチェックリスト

ガンブラー対策には、
PCとサーバー両面の対策が必要

昨年来、ガンブラーによる企業サイトの改ざん被害が相次いでいる。ハウス食品、京王電鉄、三井住友カードなど、被害のニュースは枚挙にいとまがないほどの勢いだ。

ガンブラーに感染したサイトにアクセスしようとした場合に、Firefoxで表示される警告画面

感染したサイトはGoogleなどの検索サイトでは攻撃性のあるサイトだと判断されて遮断されてしまうのに加え、Firefoxでは「攻撃サイトとして報告されています！」という警告が表示される。

こうなると、企業の信頼性に致命的な影響を与えることは間違いない。

• ガンブラー対策大丈夫? まずは無料のMyJVNバージョンチェッカで3分チェック
• GENO（Gumblar ガンブラー）ウイルス対策 - Web担当者と制作会社が最低限するべきこと

連日多くのメディアでガンブラーの対策が取り上げられており、Web担当者として関係者のPCの脆弱性チェックやウイルスチェックを行っていると思う。しかし、実は対策としては脆弱性チェックだけでは不十分だ。

万が一、Web担当者の使用するPCが感染した場合にも、できる限り改ざんを防止するために、サイトを預けているサーバーへの対策が必要なのだ。

サーバーへの対策は、次の2点が効果的だ。

• FTP接続からSFTP接続への切り替え
  ネットワークの盗聴を防ぐために、アップロード方法をFTPからSFTPに切り替える。SFTPとは、パスワードも通信も暗号化して安全にファイル送受信ができる仕組みのこと。

• サーバーへのアクセスを許可するIPアドレスを制限
  サイト管理者のPCがガンブラーに感染すると、PC内に保存されているパスワードが外部に送られ、外部からサーバーのデータを書き換えられてしまう。万が一、感染してしまっても、想定された場所（社内のパソコンなど）以外からはアクセスできないようにしておけば安心だ。

だが、これらサーバーサイドの対策を自力で行うことは手間だし、とくに共用サーバーではサーバー事業者が対応してくれないケースも多いだろう。

安心できるサーバーへの引っ越しも

先日、ある大手広告代理店では、管理するサーバーをラクスのレンタルサーバーサービスに移転した。ガンブラー対策と自社のセキュリティポリシーを満たすセキュリティのしっかりしたサービスを探していたのだという。その代理店の担当者は次のように語っている。

国内でのガンブラー感染被害拡大を受けて、社内のセキュリティポリシーを変更しました。それに伴ってFTP接続を利用できなくし、確実にSFTP接続の利用に切り替えること、また、IPアドレス制限を行う必要が出てきました。

しかし、そのような設定を引き受けてくれるサーバー会社がなかなか見つからず、困っていたところ、ラクスで引き受けてくれるとのことだったので、他社で運用していたサーバーも引っ越しをすることになりました。

ユーザーの要望に柔軟に応えてくれるサポート体制を持っているサーバー会社はいざという時も安心できますね。

さて、あなたのサーバーは大丈夫だろうか？ これを機に、充実サポートとガンブラー対策の導入を考えてみてはいかがだろうか？

まずは、あなたが現在利用中のレンタルサーバーが以下の項目を満たしているかチェックしてみよう。